Thuộc tính email được trích xuất từ emailAddress
trong trường subject distinguished name
chứng chỉ của bạn.
Bạn có thể thực hiện kiểm tra bằng cách sử dụng openssl để tạo chứng chỉ tự ký (sau đó bạn có thể tạo CSR
với số emailAddress
và gửi đến tổ chức phát hành chứng chỉ hợp lệ để tạo chứng chỉ thực thể hợp lệ). Để kiểm tra nó, bạn có thể thực hiện các bước sau:
Tạo chứng chỉ tự ký sử dụng theo openssl
lệnh
openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365
Sau đó, bạn sẽ được yêu cầu nhập các thông số sau (tất cả cho một đối tượng của chứng chỉ) :
Để tránh nhắc này, bạn có thể trực tiếp xác định subject
trong lệnh trước đó sử dụng -subj
như sau:
openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -subj "/C=ES/ST=58/L=Barcelona/O=yourOrgName/OU=yourDept/CN=yourAppName/[email protected]"
Bây giờ bạn có thể tạo một p12
(hoặc pfx
) từ chìa khóa tạo ra và cert bằng cách sử dụng lệnh sau:
openssl pkcs12 -export -out myTestWithMail.pfx -inkey key.pem -in cert.pem
Bây giờ bạn có một p12
(myTestWithMail.pfx), mà bạn có thể sử dụng để ký một số exe
hoặc dll
bằng cách sử dụng lệnh signtool
sau đây. Ví dụ tôi ký notepad++.exe
(như trong ví dụ bạn liên kết trong câu hỏi của bạn):
signtool.exe sign /f C:\Users\Albert\myTestWithMail.pfx /p 1234 "C:\Program Files (x86)\Notepad++\notepad++.exe"
Lưu ý rằng /f
là dành cho con đường của chính ký chứng chỉ, và /p
là mật khẩu cho khóa của bạn.
Bây giờ bạn sẽ nhìn thấy email trong file bạn đăng:
Vì vậy, cuối cùng, nếu bạn cần một chứng chỉ từ một cơ quan chứng nhận, bạn phải tạo ra CSR
định emailAddress
ví dụ sử dụng openssl
lệnh:
openssl req -new -newkey rsa:2048 -nodes -out yourAppName.csr -keyout yourAppName.key -subj "/C=ES/ST=58/L=Barcelona/O=yourOrgName/OU=yourDept/CN=yourAppName/[email protected]"
Hoặc cách khác mà không chỉ định thông số -subj
và nhập giá trị chính xác cho tên phân biệt chủ đề khi là pr ompted:
openssl req -new -newkey rsa:2048 -nodes -out yourAppName.csr -keyout yourAppName.key
Hope this helps,
Tôi hy vọng đây là tài sản của chứng chỉ bạn đang ký và bạn sẽ cần nhận chứng chỉ mới bao gồm email của mình. Tôi chắc chắn đã nhìn thấy một trường cho khi tạo CSR với OpenSSL. – Rup